试卷部分试题预览
多选题
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()
A、
灾难恢复站点的错误事件报告
B、
灾难恢复测试计划
C、
灾难恢复计划 (DRP)
D、
主站点和灾难恢复站点的配置文件
多选题
下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?
A、
系统认证和完整性,完整性,真实性和完整性,机密性和完整性
B、
用户认证和完整性,完整性,真实性和完整性,机密性
C、
系统认证和完整性,完整性,真实性和完整性,机密性
D、
系统认证和完整性,完整性和机密性,真实性和完整性,机密性
多选题
A、
CRL
B、
RA
C、
KDC
D、
CA
多选题
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?
A、
基于角色访问控制
B、
基于内容访问控制
C、
基于上下文访问控制
D、
自主访问控制
多选题
A、
客户端创建一个会话密钥并用一个公钥来加密这个会话密钥
B、
客户端创建一个会话密钥并用一个私钥来加密这个会话密钥
C、
服务器创建一个会话密钥并用一个公钥来加密这个会话密钥
D、
务器创建一个会话密钥并用一个私钥来加密这个会话密钥
多选题
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?
A、
部门经理
B、
高级管理层
C、
信息资产所有者
D、
最终用户
多选题
在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?
A、
FAR属于类型 I 错误, FRR属于类型 II 错误
B、
FAR是指授权用户被错误拒绝的比率, FRR属于类型 I 错误
C、
FRR属于类型 I 错误, FAR是指冒充者被拒绝的次数
D、
FRR是指授权用户被错误拒绝的比率, FAR属于类型 II 错误
多选题
不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率()?
A、
RSA
B、
ECC
C、
Blowfish
D、
IDEA
多选题
某单位在评估生物识别系统时,对安全性提出了非常高的要求。据此判断,下列哪一项技术指标对于该单位来说是最重要的()?
A、
错误接收率( FAR)
B、
平均错误率( EER)
C、
错误拒绝率( FRR)
D、
错误识别率( FIR)
多选题
A、
通过基于场景的分析方法来研究不同的安全威胁
B、
一种将潜在的损失以及进行严格分级的分析方法
C、
在风险分析时,将货币价值赋给信息资产
D、
一种基于主观判断的风险分析方法
